Hacktool:Win32/Elevate.exe nedir ve nasıl silinir?

0

Bir ay önce bilgisiyara trojan emotet bulaştı ve bende çeşitli antivirüs programlarıyla sildim daha doğrusu öyle sanıyordum. 2 Hafta önce Eset ile tam tarama yaptığımda 2 tane hacktool buldu ve sildi, bu uzantıyı gerçek zamanlı koruma ile algılayıp sildi ama dün tekrar tam tarama yaptığımda aynı uzantıyı algıladı. Sil seçeneği olmasına rağmen bu sefer silemedi tekrar tarama yaptım yine silemedi bu bir virüs mü? Ve manuel olarak silmeli miyim? Eset forumda da paylaştım ama kafamı çok karıştırdılar eğer silersem solide zarar verirmi? Resim ekleyemedim.

  • C:\SOLİDWORKS 2018 PREMİUM\Solidworks.2018.SP1.0.Premium.
  • DVD.iso= ISO = cam\NCedit~6.cab=CAB=elevate.exe - Win32/Elevate.A tehlikeli olabilecek uygulama
  • Gerçek Zamanlı Koruma:
  • Zaman: 11.02.2021 22:06:30
  • Tarayıcı : Gerçek zamanlı dosya sistemi koruması
  • Nesne türü : dosya
  • Nesne: C:\program files \ solidworks corp \ solidworks cam \ nceditor \ sys \ elevate.exe
  • Algılama: Win32/Elevate.A tehlikeli olabilecek uygulama silinerek temizlendi
  • Kullanıcı: NT AUTHORITY \ SYSTEM
  • Bilgi: Uygulama dosyaya erişim çalışırken bir olay oluştu: C:\Windows \ System32 \ CompatTelRunner.exe
  • İlk Kez Burada Görüldü: 2.01.2018  17:43:32

Biraz uzun oldu kusura bakmayın bunun nedeni fotoğraf ekleyemem.

duhanorhan duhanorhan (1)
9 ay önce sordu

    Toplam 2 Cevap


    0

    elevate.exe dosyasını virustotal.com üzerinde taratabilirsin.

    HACK TOOL ifadesi genelde Crack araçları için kullanılır. Bir uygulamayı crack ile kullanıyorsan mesela Solidwork,  bu dosya buna aittir. Virüs değildir. Antivirüs yazılımları crack yazılımlarını genelde Hack Tool ifadesi ile tanımlar.

    Crack dosyaları da her zaman risk içerir. Malware içerebilir. 

    hakan hakan (14454)
    9 ay önce cevaplandı

    • Eset forumda bir tanesi .iso dosyası trojan içeriyor ama sanal sürücü takılmadan işlemlerini yurutemez digeride bu bir pua meşru bir uygulamanın parçası olabileceğinden algılama dışı bırakırım dedi. Sizce manuel olarak sileyimmi çünkü digeride trojan veya malware içermez ama bir Pua dedi eğer silersem solide zarar verirmi ? duhanorhan 9 ay önce
    • @duhanorhan dosyası masaüstüne taşı ya da .exe olan uzantısını Ex0 yap. Sonra solidworks u çalıştır. Bir sorun yoksa dosyayı silebilirsin. Çalışmazsa dosyayı tekrar eski konumuna yükle. hakan 9 ay önce
    • Bir de dosyayı virustotal.com'da taratıp sonucunu atar mısın @duhanorhan hakan 9 ay önce
    • @hakan özür dilerim şimdi gördüm dosyayı nerden bulabilirim tarif edermisiniz duhanorhan 9 ay önce
    • @duhanorhan : C:\program files \ solidworks corp \ solidworks cam \ nceditor \ sys \ elevate.exe altında görünüyor. "Bilgisayarım" üzerinden bu yolu izleyebilirsin. hakan 9 ay önce

    0

    https://forum.eset.com/topic/27611-win32elevatea-how-can-i-remove-him/

    Ne dediğimi anlarsınız kafamı çok karıştırdılar

    duhanorhan duhanorhan (1)
    9 ay önce cevaplandı

      üyelik gerektirir

      Cevap yazabilmek için üye girişi yapmalısınız.

      Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
      uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol